Яндекс цитирования

Критическая уязвимость 17 лет угрожала пользователям Windows

Критическая уязвимость 17 лет угрожала пользователям Windows

 

Обнаружена старейшая уязвимость Windows. Существующая 17 лет ошибка позволяла взломать сервера под управлением Windows.

Специалисты компании Check Point­ обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed и идентификатор CVE-2020-1350. Уязвимость получила 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Такой рейтинг означает, что ошибка крайне проста в использовании, и её эксплуатация почти не требует технических знаний. Также уязвимость может быть использована для автоматизированных удалённых атак и не требует предварительной аутентификации.

Так как уязвимость существовала в коде 17 лет, проблема представляет опасность для всех версий Windows Server, выходивших с 2003 по 2019 год.

Данная уязвимость позволяет хакеру захватить контроль над сервером и получить права администратора домена. В итоге он может перехватывать сетевой трафик, отключать службы, собирать пользовательские учётные данные и так далее. Хуже того, сообщается, что в ряде случаев уязвимость можно использовать и через браузер.

В настоящее время некоторые технические детали в отчёте Check Point опущены по просьбе Microsoft, чтобы дать пользователям дополнительное время на установку патчей. Поскольку проблема присутствовала в коде так много лет, эксперты не исключают вероятности того, что её уже применяли злоумышленники (хотя пока приямых доказательств этого нет).

Сама Microsoft предупреждает, что данная уязвимость обладает потенциалом червя, то есть может распространять малварь между уязвимыми устройствами автоматически, без какого-либо вмешательства пользователя.

«Один единственный эксплоит может запустить цепную реакцию, благодаря которой атаки будут распространяться с одной уязвимой машины на другую без вмешательства человека. Это значит, что всего одна взломанная машина может выступать “суперраспространителем”, что позволит атаке распространиться по всей сети организации всего за несколько минут после первой компрометации», — гласит отчёт Check Point.

Вчера, в рамках июльского «вторника обновлений» Microsoft уже устранила эту проблему, и теперь всем пользователям рекомендуется установить исправления как можно скорее, так как аналитики опасаются скорого появления эксплоитов для этого бага.

 

Источник: http://portal-cheatov.ruu

Поделитесь с друзьями :)


Категория: Новости | Добавил: Admin (16.07.2020)
Просмотров: 23 | Теги: ошибка, человек, специалист, эксплуатация, Время, состав, Эксперты, Имена, угроза, черви, Windows, Компании | Рейтинг: 0.0/0